Berechtigungshierarchie (Datenbank-Engine)
Gilt für:
SQL ServerAzure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)
Das Datenbankmodul verwaltet eine hierarchische Sammlung von Entitäten, die mit Berechtigungen gesichert werden können. Diese Entitäten werden als sicherungsfähige Elementebezeichnet. Die wichtigsten sicherungsfähigen Elemente sind Server und Datenbanken, diskrete Berechtigungen können jedoch auf einer viel differenzierteren Ebene festgelegt werden. SQL Server reguliert die Aktionen von Prinzipalen für sicherungsfähige Elemente, indem überprüft wird, ob ihnen entsprechende Berechtigungen erteilt wurden.
Die folgende Abbildung zeigt die Beziehungen zwischen den Berechtigungshierarchien des Datenbankmoduls.
Das Berechtigungssystem funktioniert in allen Versionen von SQL Server, SQL-Datenbank, Azure Synapse Analytics, Analytics Platform System, aber einige Features sind in allen Versionen nicht verfügbar. Beispielsweise kann die Berechtigung auf Serverebene nicht in Azure-Produkten konfiguriert werden.
Diagramm der SQL Server-Berechtigungen
Navigieren Sie zu https://aka.ms/sql-permissions-poster, um ein Diagramm aller Datenbank-Engine -Berechtigungen im PDF-Format abzurufen.
Arbeiten mit Berechtigungen
Berechtigungen können mit den vertrauten Transact-SQL-Abfragen GRANT, DENY und REVOKE bearbeitet werden. Informationen über Berechtigungen finden Sie in den Katalogsichten sys.server_permissions und sys.database_permissions . Zudem wird die Abfrage von Berechtigungsinformationen mithilfe von integrierten Funktionen unterstützt.
Informationen zum Entwerfen eines Berechtigungssystems finden Sie unter Getting Started with Database Engine Permissions.
Weitere Informationen
Sichern von SQL Server
Berechtigungen (Datenbank-Engine)
Sicherungsfähige Elemente
Prinzipale (Datenbank-Engine)
GRANT (Transact-SQL)
REVOKE (Transact-SQL)
DENY (Transact-SQL)
HAS_PERMS_BY_NAME (Transact-SQL)
sys.fn_builtin_permissions (Transact-SQL)
sys.server_permissions (Transact-SQL)
sys.database_permissions (Transact-SQL)
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für